Πρόσφατη διακοπή IT που προκλήθηκε από ελαττωματική ενημέρωση της CrowdStrike οδήγησε σε σημαντικές διαταραχές σε πολλούς τομείς, συμπεριλαμβανομένων αεροδρομίων, χρηματιστηρίων και διάφορων οργανισμών παγκοσμίως.
Σε αυτό που θα μείνει στην ιστορία ως η πιο θεαματική αποτυχία IT που έχει δει ποτέ ο κόσμος, μια αποτυχημένη ενημέρωση λογισμικού από την εταιρεία κυβερνοασφάλειας CrowdStrike Holdings Inc. κράσαρε αμέτρητα συστήματα Microsoft Windows παγκοσμίως.
Η Microsoft Corp. και η CrowdStrike έχουν κυκλοφορήσει patches και τα συστήματα αποκαθίστανται. Αλλά για αρκετές ώρες, τραπεζίτες στο Χονγκ Κονγκ, γιατροί στο Ηνωμένο Βασίλειο και υπάλληλοι έκτακτης ανάγκης στο Νιου Χάμσαϊρ βρέθηκαν αποκλεισμένοι από προγράμματα κρίσιμα για τη διατήρηση των λειτουργιών τους.
Η καταστροφική αποτυχία υπογραμμίζει μια ολοένα και πιο σοβαρή απειλή για τις παγκόσμιες αλυσίδες εφοδιασμού: Τα συστήματα IT ορισμένων από τις μεγαλύτερες και πιο κρίσιμες βιομηχανίες του κόσμου έχουν εξαρτηθεί βαριά από μια χούφτα σχετικά άγνωστους προμηθευτές λογισμικού, οι οποίοι πλέον αναδύονται ως μοναδικά σημεία αποτυχίας. Τους τελευταίους μήνες, οι χάκερ έχουν εκμεταλλευτεί αυτό το φαινόμενο, στοχεύοντας προμηθευτές για να καταρρίψουν ολόκληρους τομείς και κυβερνήσεις.
Προσθέτοντας στη διαταραχή, η Microsoft αντιμετώπισε ένα ξεχωριστό και προφανώς άσχετο πρόβλημα με την υπηρεσία cloud Azure την Πέμπτη, το οποίο διήρκεσε για αρκετές ώρες. Το απόγευμα της Παρασκευής, η εταιρεία δήλωσε σε μια ανάρτηση στο X ότι όλες οι εφαρμογές και οι υπηρεσίες Microsoft 365 είχαν αποκατασταθεί.
Λάθος… και τιμωρία
Οι μετοχές της CrowdStrike έπεσαν 11% στις 9:45 π.μ. κατά τη διάρκεια των συναλλαγών στη Νέα Υόρκη, σβήνοντας περίπου 7,4 δισεκατομμύρια δολάρια από την αγοραία αξία της. Οι μετοχές έπεσαν έως και 15% νωρίτερα μέσα στην ημέρα, η μεγαλύτερη ενδοημερήσια πτώση από τον Φεβρουάριο. Οι μετοχές της Microsoft παρέμειναν αμετάβλητες στα 437,65 δολάρια.
Background notice: Το χθες…
Υπάρχουν προηγούμενα για τέτοιες διακοπές. Το 2017, μια σειρά λαθών στην υπηρεσία cloud της Amazon.com Inc. επηρέασε τη λειτουργία δεκάδων χιλιάδων ιστοσελίδων. Το 2021, προβλήματα στο δίκτυο παράδοσης περιεχομένου Fastly κατέρριψαν αρκετά δίκτυα μέσων ενημέρωσης, συμπεριλαμβανομένων των Bloomberg News. Οι διακοπές επίσης ακινητοποίησαν την υπηρεσία cloud AWS της Amazon.Αλλά καμία από αυτές τις περιπτώσεις δεν πλησίασε το μέγεθος της διακοπής της CrowdStrike, που έπληξε αεροπορικές εταιρείες, τράπεζες και συστήματα υγειονομικής περίθαλψης, με τις συνέπειες να εξακολουθούν να γίνονται αισθητές
Ανάλυση Επιπτώσεων
- Αεροδρόμια:
- Παγκόσμιες Διαταραχές: Κύρια αεροδρόμια όπως της Ζυρίχης, της Μελβούρνης και του Σίπχολ βίωσαν σημαντικές καθυστερήσεις, ακυρώσεις και ακινητοποιήσεις πτήσεων. Αυτές οι διαταραχές επηρέασαν επίσης αεροδρόμια στο Βερολίνο, τη Βαρκελώνη, το Μπρίσμπεϊν, το Εδιμβούργο, το Άμστερνταμ και το Λονδίνο (BleepingComputer) (CrowdStrike Holdings, Inc.).
- Λειτουργικές Προκλήσεις: Τα αεροδρόμια έπρεπε να μεταβούν σε χειροκίνητες διαδικασίες check-in, με αποτέλεσμα μεγαλύτερους χρόνους αναμονής και λειτουργικές αναποτελεσματικότητες. Για παράδειγμα, το αεροδρόμιο της Ζυρίχης είχε προσγειώσεις πτήσεων αλλά δεν υπήρχαν αναχωρήσεις για τις ΗΠΑ, προκαλώντας σημαντικές καθυστερήσεις (The Stack).
- Υπηρεσίες Έκτακτης Ανάγκης:
- Υπηρεσίες 911: Η διακοπή διέκοψε τις υπηρεσίες 911 σε μέρη των ΗΠΑ και του Καναδά, αναγκάζοντας μια προσωρινή μετάβαση σε χειροκίνητες λειτουργίες. Αυτό περιλάμβανε υπηρεσίες έκτακτης ανάγκης στη Νέα Υόρκη, την Αλάσκα και την Αριζόνα (BleepingComputer).
- Υγεία: Τα νοσοκομεία στις Κάτω Χώρες, την Ισπανία και τις ΗΠΑ βίωσαν συντριβές συστημάτων IT, επηρεάζοντας τη φροντίδα ασθενών και τις διοικητικές λειτουργίες. Εγκαταστάσεις όπως το Πανεπιστημιακό Νοσοκομείο της Τεράσα και το Νοσοκομείο NYU Langone υπέστησαν σημαντικές διαταραχές (BleepingComputer) (The Stack).
- Εταιρικός Τομέας:
- Ευρεία Επιχειρησιακή Επίδραση: Πολλές επιχειρήσεις παγκοσμίως βίωσαν διακοπή λειτουργίας, με τους υπαλλήλους να μην μπορούν να αποκτήσουν πρόσβαση σε κρίσιμα συστήματα. Εταιρείες στην Αυστραλία, τη Νέα Ζηλανδία, τη Μαλαισία και τις Φιλιππίνες ανέφεραν εκτεταμένες διακοπές λειτουργίας (BleepingComputer) (The Stack).
- Προσπάθειες Ανάκαμψης: Οι επηρεαζόμενοι οργανισμοί εργάζονται για την αποκατάσταση των συστημάτων και την πρόληψη μελλοντικών διακοπών, με την CrowdStrike να παρέχει υποστήριξη και ενημερώσεις για τη διευκόλυνση της ανάκαμψης (The Stack).
- Χρηματιστήρια:
- Διακοπές Συναλλαγών: Η διακοπή IT προκάλεσε καθυστερήσεις στις συναλλαγές και επηρέασε την επεξεργασία δεδομένων σε πραγματικό χρόνο. Η αντίδραση της αγοράς περιλάμβανε πτώση της μετοχής της CrowdStrike κατά περίπου 3,7%, αντανακλώντας ανησυχίες σχετικά με το περιστατικό (MarketBeat).
- Αναλυτικές Αντιδράσεις: Ενώ κάποιοι αναλυτές διατηρούν θετική προοπτική για την CrowdStrike λόγω της ισχυρής θέσης της στην αγορά, άλλοι επισημαίνουν την ανάγκη για βελτιωμένη αξιοπιστία (MarketBeat) (CrowdStrike Holdings, Inc.).
Τρέχουσα Κατάσταση
- Αεροδρόμια:
- Επαναληπτική Λειτουργία: Τα περισσότερα κύρια αεροδρόμια έχουν επανέλθει σε κανονικές λειτουργίες, ξεκαθαρίζοντας την εκκρεμότητα που προκλήθηκε από τις διαταραχές. Το προσωπικό εδάφους εργάζεται για να εξασφαλίσει ομαλή επεξεργασία για τους επιβάτες (CrowdStrike Holdings, Inc.).
- Χρηματιστήρια:
- Λειτουργική Σταθερότητα: Τα χρηματιστήρια έχουν επανέλθει σε κανονικές συναλλαγές. Το περιστατικό ώθησε τις χρηματοοικονομικές υπηρεσίες να εξετάσουν και να ενισχύσουν τις υποδομές IT τους για να αποφύγουν μελλοντικές ευπάθειες (MarketBeat) (CrowdStrike Holdings, Inc.).
- Επηρεαζόμενοι Οργανισμοί:
- Αποκατάσταση Συστημάτων: Οι υπηρεσίες έκτακτης ανάγκης, οι υγειονομικές εγκαταστάσεις και οι εταιρικές οντότητες έχουν σε μεγάλο βαθμό αποκαταστήσει τα συστήματα IT τους. Οι συνεχιζόμενοι έλεγχοι και ενημερώσεις διεξάγονται για να εξασφαλιστεί η πλήρης λειτουργικότητα και ασφάλεια (BleepingComputer) (The Stack).
Μετριασμός και Μελλοντικά Μέτρα
- CrowdStrike: Η εταιρεία έχει αναιρέσει την ελαττωματική ενημέρωση και έχει εκδώσει λεπτομερή βήματα αποκατάστασης. Ενισχύουν τα πρωτόκολλα δοκιμής ενημερώσεων και τα σχέδια ανάκαμψης από καταστροφές (The Stack) (CrowdStrike Holdings, Inc.).
- Microsoft: Γίνονται προσπάθειες για τη βελτίωση της σταθερότητας των συστημάτων IT και την πρόληψη παρόμοιων διακοπών. Και οι δύο εταιρείες επικεντρώνονται σε πρακτικές ασφάλειας στον κυβερνοχώρο και προληπτική διαχείριση IT (BleepingComputer) (HT Tech).
